下列文件中哪种文件在 IIS 6.0 中会被当做 ASP 脚

[不定项选择题]

下列文件中哪种文件在 IIS 6.0 中会被当做 ASP 脚本解析？

```
news.asp
```
```
news.asp.jpg
```
```
news.asp%00.jpg
```
```
news.asp;.jpg
```

查看正确选项

咸鱼同学

IIS6.0 有以下文件解析漏洞：

在文件夹为 asp, asa 内的所有文件都会被当成asp脚本进行解析;

文件名如：xxx.asp;yyy.jpg 的文件，会忽略分号后面的后缀，将该文件当成asp脚本进行解析

asa、cer、cdx 也会被当成asp脚本进行解析

PHP<5.3.29，且GPC关闭时，00截断是将上传文件名或路径名中使用ascll码值为0的字符（也就是null）来进行截断，%00一般用在URL中用于截断url来进行文件包含

编辑于 2019-09-17 15:45:24 回复(0)

请叫我小吴

IIS 6.0 存在目录解析、文件解析、文件类型解析等，会被当做asp文件进行解析。
（1）目录解析：目录名包含.asp .asa .cer这种字样，该目录下所有文件都被当做asp来进行解析;
（2）文件解析：文件名如：xxx.asp;yyy.jpg 的文件，会忽略分号后面的后缀，将该文件当成asp脚本进行解析
（3）文件类型解析：asa、cdx、cer也会被当成asp脚本进行解析，例如：test.asa 、 test.cdx 、 test.cer

发表于 2020-05-06 10:14:21 回复(0)